如何在JAX-RS服务上启用跨域请求?
我开发了一组restful web服务。由于错误No 'Access-Control-Allow-Origin' header is present on the requested resource.,我无法从远程客户端调用其中的任何方法
这些服务在localhost上工作得很好。在服务器端上是否需要进行任何更改或配置来解决此问题。即启用跨域请求。
我使用的是WildFly 8、JavaEE 7
回答 9
Stack Overflow用户
发布于 2014-05-13 20:37:09
我也想知道同样的事情,所以经过一些研究,我发现最简单的方法就是使用JAX-RS ContainerResponseFilter来添加相关的CORS头。这样,您不需要用CXF替换整个web服务堆栈(Wildfly使用CXF是某种形式,但它看起来不像是用于JAX-RS,可能只是JAX-WS)。
无论您是否使用此过滤器,它都会将头文件添加到每个REST REST服务中。
package com.yourdomain.package;
import java.io.IOException;
import javax.ws.rs.container.ContainerRequestContext;
import javax.ws.rs.container.ContainerResponseContext;
import javax.ws.rs.container.ContainerResponseFilter;
import javax.ws.rs.ext.Provider;
@Provider
public class CORSFilter implements ContainerResponseFilter {
@Override
public void filter(final ContainerRequestContext requestContext,
final ContainerResponseContext cres) throws IOException {
cres.getHeaders().add("Access-Control-Allow-Origin", "*");
cres.getHeaders().add("Access-Control-Allow-Headers", "origin, content-type, accept, authorization");
cres.getHeaders().add("Access-Control-Allow-Credentials", "true");
cres.getHeaders().add("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD");
cres.getHeaders().add("Access-Control-Max-Age", "1209600");
}
}然后,当我使用curl进行测试时,响应具有CORS头:
$ curl -D - "http://localhost:8080/rest/test"
HTTP/1.1 200 OK
X-Powered-By: Undertow 1
Access-Control-Allow-Headers: origin, content-type, accept, authorization
Server: Wildfly 8
Date: Tue, 13 May 2014 12:30:00 GMT
Connection: keep-alive
Access-Control-Allow-Origin: *
Access-Control-Allow-Credentials: true
Transfer-Encoding: chunked
Content-Type: application/json
Access-Control-Max-Age: 1209600
Access-Control-Allow-Methods: GET, POST, PUT, DELETE, OPTIONS, HEAD我的理解是,是@Provider注释告诉JAX-RS运行时使用过滤器,没有注释什么都不会发生。
我有了从Jersey example中使用ContainerResponseFilter的想法。
Stack Overflow用户
发布于 2015-03-12 04:16:14
我遇到了一个类似的问题,并尝试使用@Alex Petty的solution,但除了必须在我的类中的每个JAX-RS端点上设置CORS标头之外,如下所示:
@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
List<Member> memberList = memberDao.listMembers();
members.addAll(memberList);
return Response
.status(200)
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.entity(memberList)
.build();
}我必须进一步定义一个catch-all OPTIONS端点,它将返回该类中任何其他OPTIONS请求的CORS头,从而捕获该类型的所有端点:
@OPTIONS
@Path("{path : .*}")
public Response options() {
return Response.ok("")
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.build();
}只有这样,我才能从其他域或主机上的Jquery Ajax客户端正确地使用我的JAX-RS API端点。
Stack Overflow用户
发布于 2014-08-08 23:03:42
我发现了一种更简单的(RestEasy特定的)方法,可以在Wildfly上启用CORS,而不使用过滤器,并且可以在资源级别控制API响应头配置。
例如:
@GET
@Produces(MediaType.APPLICATION_JSON)
public Response getMemberList() {
List<Member> memberList = memberDao.listMembers();
members.addAll(memberList);
return Response
.status(200)
.header("Access-Control-Allow-Origin", "*")
.header("Access-Control-Allow-Headers", "origin, content-type, accept, authorization")
.header("Access-Control-Allow-Credentials", "true")
.header("Access-Control-Allow-Methods", "GET, POST, PUT, DELETE, OPTIONS, HEAD")
.header("Access-Control-Max-Age", "1209600")
.entity(memberList)
.build();
}https://stackoverflow.com/questions/23450494
复制相似问题